仮想通貨ウォレットの人気サプライヤーである MetaMask は、継続的なフィッシング攻撃について投資家に警告を発しました。 これらのフィッシングの試みは、Namecheap の電子メール用のサードパーティ アップストリーム システムを使用して消費者に連絡しようとする詐欺師によって実行されています。
ウェブ ホスティング ビジネスの Namecheap は、12 月 XNUMX 日の夜、特に MetaMask のユーザーに向けられた迷惑メールを送信する目的で、サードパーティ サービスの XNUMX つが悪用されたことを発見しました。 「メール ゲートウェイの問題」は、Namecheap が問題の状況を言及した方法でした。
MetaMask は事前通知で、Know Your Customer (KYC) 情報を収集せず、アカウントの詳細について話し合うために電子メールでユーザーに連絡することは決してないことを XNUMX 万人のユーザーに通知しました。 これは、会社が KYC チェックを実施していないことをユーザーが認識できるようにするために行われました。
ハッカーが送信するフィッシング メールには、受信者がクリックすると偽の MetaMask Web サイトに移動するリンクが含まれており、「ウォレットを安全に保つため」に秘密の復元フレーズを要求します。
投資家は、ウォレットの提供者からシードワードを開示しないように警告されました。これは、許可されていない第三者がユーザーの現金を完全に制御できるようになるためです。
NameCheap はさらに、このインシデントの結果、サービスが侵害されておらず、顧客情報が侵害されていないことも確認しています。 Namecheap は、最初の通知から XNUMX 時間以内にメールの配信が回復したこと、および今後の通知はすべて公式の情報源から送信されることを認めました。
一方、不要な電子メールの送信に関する主な問題は、現時点ではまだ調査中です。 MetaMask と Namecheap からの通信に対処する場合、投資家は、企業が提供する Web サイトの URL、電子メール アドレス、および連絡先を再確認するように警告されます。
ハッカーは XNUMX 月に Google 広告サービスを利用して、投資家から非代替トークン (NFT) と暗号通貨を盗みました。 この事件はXNUMX月に起こりました。
NFT God として知られる NFT インフルエンサーは、Google の広告に掲載された悪意のあるマルウェアを誤ってインストールした後、「人生を変えるほどの量」の損失を被りました。
このイベントは、インフルエンサーが動画ストリーミング用のオープンソース ソフトウェアである OBS をダウンロードするために Google 検索エンジンを使用したときに発生しました。 しかし、彼は正当なリンクではなく、スポンサー付きの広告につながるリンクをクリックすることを選択したため、財源が失われました。
ソース: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers